捌玖网络工作室 » ASP,PHP,CGI,JSP技术 » asp.net2.0如何加密数据库联接字符串

lilcy88 发表于 2008-5-28 10:41

asp.net2.0如何加密数据库联接字符串

asp.net2.0如何加密数据库联接字符串
B2KjN)P?@)g 在asp.net2.0中,发布网站时,加密web.config,这样可以有效保证数据库用户和密码安全,其步骤如下:
LsJm$Y0J 1.添加密钥
?i3CT0zN(XPo 执行:c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pc "hnlaw" -exp
\"o:F U(J 其中"hnlaw"为密钥名称FaTFA7M,f5_
2.添加web.config节点
$AvGsZ*zC.J 在web.config的<configuration></configuration>之间添加:
5A1YAg@1hIQ <configprotecteddata>
S2z1ud D {7W5M   <providers>8JC.R,h f
   <add keycontainername="hnlaw" usemachinecontainer="true" description="uses rsacryptoserviceprovider to encrypt and
;Wl$d$\N1mRS decrypt" name="hnlaw" type="system.configuration.rsaprotectedconfigurationprovider,system.configuration, version=2.0.0.0, `o*w6T&Ai
e+c'S
culture=neutral, publickeytoken=b03f5f7f11d50a3a" />
c/R\4m`5I FF   </providers>
3G_M$WFA]Q u </configprotecteddata>
9F`1Ok1HA 注意:这里keycontainername="hnlaw"和name="hnlaw"分别表示你的密钥名称;{7ZMC~ R3c
3.加密web.config3V
k5q"q)thF ex
到网站根目录添加一个批处理文件enweb.bat,内容如下:
,|:V/OX j)MJ @echo off2{0ZZy%E:R(Vx!H]
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer" -prov
e.?D SJ[FY "hnlaw"%{Z @0{0@PeY~
  c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "connectionstrings" "e:\hs  studio\donet2\hnlawyer" -prov ["Wud8n
"hnlaw"
'B B6fd;q2sjg0m)W pause&m2}oyx-A
注册上面的的路径和名称!%Z(@ txd
z9m
运行后出现成功!Yd`7v o*HT|%a e
4.解密.@!o:a&duva'M
同样到网站根目录添加一个批处理文件deweb.bat,内容如下:
YGPv)B @echo offb/~TxR`
c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pef "system.web/identity" "e:\hs  studio\donet2\hnlawyer"
f p5Z kO%Nj @H c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis -pdf "connectionstrings" "e:\hs  studio\donet2\hnlawyer"
#Bxv[?} pause5Y,F-r:@V
最后就是要注意:做完后找到c:\documents and settings\all users\application data\microsoft\crypto\rsa\machinekeys目录下,找到生成2ei@Eta$aS2j
的密钥文件(可按时间查找),给上network service可读取权限,不然会出现error message from the provider: the rsa key container could @NNrA3^(A
not be opened.无法读取h(_3Y'H[4TuB
[url=http://www.now.cn/vhost/][img]http://b.todayisp.com/bbs/760x90h.gif[/img][/url]
jd1ZW1l4e 这样可能会出现,如果没有自己的服务器,没有权限修改machinekeys目录顺便向你推荐一款高速稳定的时代互联智强商务C型 +.CN域名,原价1952元/年,现
Ngy
L;G#Gqt 价只需1588元/年,还免费送域名,CDN网站加速器 送繁简通网络简装版 ，联付宝网上支付，我觉得特值,特向大家推荐!有兴趣的朋友可
@,vP[zo%C(Z 到[url=http://www.now.cn/vhost]http://www.now.cn/vhost[/url]申请试试!     电话：0756-2623871   QQ: 168075865   MSN：[email=north888@now.net.cn]north888@now.net.cn[/email]L&u
O
D-~
全球免费咨询电话 [url=http://www.now.cn/callcenter/call.net?LineName=55]http://www.now.cn/callcenter/call.net?LineName=55[/url]

查看完整版本: asp.net2.0如何加密数据库联接字符串